Spoločnosť Microsoft v utorok spustila svoje najnovšie aktualizácie zabezpečenia, ktoré riešia približne 60 zraniteľností v rôznych softvérových produktoch a súrne upozornila na aktívne využívané zero-day, ktoré nahlásili viaceré externé tímy zaoberajúce sa lovom hrozieb.
Chyba, označená ako CVE-2024-30051, je zdokumentovaná ako pretečenie vyrovnávacej pamäte založené v základnej knižnici Windows Desktop Window Manager (DWM), ktoré už bolo zneužité pri útokoch škodlivého softvéru, ktoré vyžadujú zvýšené oprávnenia SYSTEM.
Spoločnosť Microsoft poďakovala bezpečnostným výskumníkom z Kaspersky, DBAPPSecurity a Google Threat Analysis Group za identifikáciu a nahlásenie problému, čo naznačuje, že už mohol byť použitý nad rámec cielených útokov.
Ďalšie informácie je možné nájsť na stránkach:
https://securelist.com/cve-2024-30051/112618
https://vulcan.io/blog/how-to-fix-the-zero-day-cve-2024-30051-in-windows-dwm